Os pesquisadores de segurança descobriram um novo spyware chamado de Goontact com recursos de espionagem e vigilância que está atualmente disponível nas versões Android e iOS.
Esse malware tem a capacidade de coletar dados de vítimas infectadas, como identificadores de telefone, contatos, mensagens SMS, fotos e informações de localização.
Descoberto novo spyware Goontact visando usuários Android
Detectado pela empresa de segurança Lookout, o malware Goontact é atualmente distribuído por sites de terceiros que promovem aplicativos de mensagens instantâneas gratuitos.
O público-alvo desses sites parece estar limitado no momento aos países de língua chinesa, Coreia e Japão. Embora o malware ainda não tenha chegado às lojas de aplicativos oficiais da Apple e do Google, há sinais de que os usuários estão baixando e instalando aplicativos infectados.
Os dados coletados desses aplicativos são enviados de volta para os servidores sob o controle dos operadores. Com base no idioma usado para os painéis de administração desses servidores, a Lookout acredita que a operação é gerenciada por agentes que falam chinês.
Embora não haja nenhuma evidência tangível no momento, Apurva Kumar, engenheiro da Lookout, acredita que os dados coletados por meio desses aplicativos podem ser usados mais tarde para extorquir vítimas para pagar pequenos resgates.
Kumar disse:
Notificamos o Google e a Apple sobre essa ameaça e estamos colaborando ativamente com eles para proteger todos os usuários do Android e iOS do Goontact.
A Apple revogou os certificados corporativos usados para assinar os aplicativos e, como resultado, os aplicativos deixarão de funcionar nos dispositivos.
O Play Protect notificará um usuário se alguma amostra do Goontact estiver instalada em seu dispositivo.
Em caso de dúvidas, entre no grupo do Sempre Update no Telegram.
ZDNET